Lenovo kullanıcıları dikkat! Üç güvenlik açığı tespit edildi

Slovokya merkezli bilişim teknolojileri güvenliği şirketi ESET, Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı buldu. Araştırmacılar, keşfettikleri güvenlik açıklarını Ekim 2021’de Lenovo’ya bildirdi ve etkilenen cihazların sayısı da 100’den fazla.

Siber güvenlik uzmanları, CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 isimli üç güvenlik açığı tespit etti. Araştırmacı Martin Smolár, “UEFI tehditleri son derece gizli ve tehlikeli olabilir. Bilgisayar ilk açıldığında, kontrolü işletim sistemine aktarmadan önce çalışır; bu durum, işletim sistemi devreye girmeden gerçekleştiği için sistemde yüklü olan neredeyse tüm güvenlik önlemlerini atlayabilmektedir. ‘Güvenli’ olarak adlandırılan bu UEFI arka kapıları hakkındaki keşfimiz, bazı durumlarda UEFI tehditlerinin dağıtımının çok kolay olabileceğini ve son yıllarda gerçek yaşamda daha çok UEFI tehdidinin keşfedilmesinin, saldırganların da bu kolaylığın farkında olmalarından kaynaklandığını gösteriyor.” şeklinde konuştu.